<?PHP
session_start();
if (!(isset($_SESSION['myusername']) && $_SESSION['mypassword'] != '')) {
header ("Location: main_login.php");
}
require_once('Local_Settings.php');
require_once('cart/inc/functions/Cart_Functions.php');
?>

<!--Alhier het systeem voor het behoud van een layout op de hele website. Alle wijzigingen aan de layout dienen te gebeuren in de header,body en footer.php bestanden. Enkel de content mag in dit bestand staan.-->
<?php include('style/header-1.php');//hieronder komt de linkerbalk met artikelen ?><?php include('menu.php');//dit zorgt ervoor dat het menu verschijnt. ?>
<?php include('style/body-2.php');//hieronder het midden van de pagina ?>
<META HTTP-EQUIV="Refresh" CONTENT="2; URL=index.php">
        <?php
include ('config.php');
ob_start();


$tbl_name="klant"; // Table name

// Connect to server and select databse.
mysql_connect("$host", "$username", "$password")or die("cannot connect"); 
mysql_select_db("$db_name")or die("cannot select DB");


// Define $myusername and $mypassword 
$voornaam=$_POST['voornaam']; 
$tussenvoegsel=$_POST['tussen']; 
$achternaam=$_POST['achternaam']; 
$myadres=$_POST['adres'];
$mypostcode=$_POST['postc'];
$mywoonplaats=$_POST['woonplaats'];
$mytelefoon=$_POST['telefoon'];

// To protect MySQL injection 
$myname = stripslashes($myname);
$myemail = stripslashes($myemail);
$myadres = stripslashes($myadres);
$mypostcode = stripslashes($mypostcode);
$mywoonplaats = stripslashes($mywoonplaats);
$mytelefoon = stripslashes($mytelefoon);
$myname = mysql_real_escape_string($myname);
$myemail= mysql_real_escape_string($myemail);
$myadres= mysql_real_escape_string($myadres);
$mypostcode = mysql_real_escape_string($mypostcode);
$mywoonplaats = mysql_real_escape_string($mywoonplaats);
$mytelefoon = mysql_real_escape_string($mytelefoon);

$email = $_SESSION['myusername'];
$password = $_SESSION['mypassword'];

$sql1=mysql_query("SELECT * FROM $tbl_name WHERE email='$email' AND password='$password'");//de query om te kijken of er precies 1 result is voor je accountgegevens
$result1=mysql_num_rows($sql1);
if($result1 == 1)
{
		$sql2=mysql_query("UPDATE $tbl_name SET voornaam='$voornaam', tussenvoegsel='$tussenvoegsel', achternaam='$achternaam', adres='$myadres', woonplaats='$mywoonplaats', postc='$mypostcode', telefoon='$mytelefoon' WHERE email='$email' AND password='$password'");      
		if (!$sql2) {
			die("Fout opgetreden bij het wijzigen van uw gegevens!");
		}
		else
		{
			echo("Gegevens succesvol gewijzigd! U wordt doorgestuurd naar de startpagina.");
		}
}
else
{
	echo("Uw gegevens zijn niet gevonden!");
}

ob_end_flush();
?>
<?php include('style/body-3.php');//hieronder de rechterbalk ?>
<? echo ( DisplayCartBald($Session_Prefix,$Currency_Symbol,$Currency_Code));?> 
<?php include('style/footer-4.php');?>